云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网网络访问的控制之外,还需要配置云防火...
Spring Cloud Gateway应用路由
EDAS使用Java Agent技术以无侵入的方式增强托管的Spring Cloud Gateway应用,支持动态路由和插件配置能力。本文介绍如何在EDAS中进行Spring Cloud Gateway的常见两类配置:路由(Route)和插件(GatewayFilter)。使用限制 支持Spring ...
API网关灰度发布最佳实践
该方法的核心是通过配置后端路由插件来确保可以控制服务升级对用户造成的影响。一、概述 灰度发布是指在API的新、旧版本间平滑过渡的一种发布方式。API网关客户在应用迭代过程中会不断有新版本API发布,在新版本正式发布前,可以使用灰度...
多级API网关
一个典型的场景是,用户有个负责分发的API,这个API绑定一个后端路由插件和后端签名插件,后端路由插件根据请求的参数来进行后端路由,路由到其他业务API上。1.配置示例 1.1.业务API的配置 一个API如果想被API网关走内网形式的自身调用,...
新功能发布记录
VPC授权 VPC授权支持设置域名头,适配后端服务需要读取域名头的场景 全部 创建后端服务为VPC内资源的API 路由插件 路由插件允许用户设置路由选项的权重,请求按照设置的权重比例分发到同时服务条件的路由选项中去 全部 后端路由 2022-03 ...
系统路由表问题导致Windows系统网络不通
问题原因 服务器内部能ping通服务器网关,说明服务器本身安全策略等关系不大,ping不通不和服务器同网段的地址,说明还是服务器路由方面的问题。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,...
云原生网关引擎版本说明
1.2.14 修复1.2.13版本引入的Wasm插件路由匹配不生效问题。1.2.13 集成MSE微服务治理的全链路灰度能力。支持客户端到网关以及网关到服务端的全链路HTTP3。完善网关对泛域名的支持。支持配置网关对上游服务的IdleTimeout。1.2.12 优化网关与...
插件使用指南
复制插件路由代码,粘贴到您的App中。SDK依赖:每个插件依赖一些SDK,也请确保在 App SDK 中获这些SDK。说明 如果登录控制台的账号为普通开发者,可通过发送邮件申请App SDK,详见 获取App SDK。多语言:所有插件都已支持国际化(即App语言...
横向网关产品特性汇总
存量客户往往有自建认证服务,这种情况可以将认证服务路由到用户自定义认证服务器。IP黑白名单:适用于对某个特定IP或IP段设置访问权限。针对东西向网关做白名单控制比较安全,针对南北向网关加黑名单过滤攻击IP。限流降级 本地限流:适用...
App Level 版本介绍
支持请求响应模型,支持发布订阅模型 无 Bone Mobile容器 提供了BoneMobile插件的运行环境,开发和运行BoneMobile插件时,需要集成 升级API Level到6升级Router-external(路由缓存策略变更,优先本地缓存)移动应用推送 提供了可用于App...
功能特性
路由策略 插件市场 官方插件 MSE提供认证鉴权、流量管控、传输协议和安全防护的网关插件。平台插件 自定义插件 上传并管理用户自定义的网关插件。上传插件 开发插件 插件性能参考 插件生命周期管理 管理插件的启用、停用等生命周期。启用...
Windows Server 2008实例中使用路由和远程访问服务...
概述 本文主要介绍Windows Server 2008实例中,如何使用路由和远程访问服务配置VPN,本文仅适用于经典网络下的Windows实例。详细信息 步骤一:给服务器添加角色 登录实例,关于如何登录实例,请参考 在本地客户端上连接Windows实例。在菜单...
如何重启云监控C++版本插件?
当您安装或配置云监控C++版本插件时,为了使其生效,需要重启插件。本文为您介绍在Windows和Linux操作系统中,重启云监控C++版本插件的操作方法。重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用...
InstallCloudMonitor-安装云监控插件
为指定服务器安装云监控插件。接口说明 说明 安装前请确保您的服务器上的云安全中心客户端在线,并且您的服务器的网络可以正常访问阿里云服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI...
IPsec-VPN连接常见问题
原因 VPC的路由配置、安全组规则或本地数据中心的路由配置、访问控制策略未允许VPC内的ECS实例访问本地数据中心内的服务器。解决方案 请参见以下信息排查相关配置:VPC 排查VPC路由表中的路由配置。确保VPC路由表内已配置了相关路由使ECS...
创建和管理服务器组
如果需要将流量路由到服务器组中的后端服务器,请在创建监听或监听转发规则时指定服务器组。更多信息,请参见 NLB监听概述。创建服务器组 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在左侧导航栏,选择 网络...
两个VPC高速通道打通后ping不通
问题原因 服务器内有Docker,默认Docker的IP地址段设置的路由和VPC互通的路由冲突,访问对方VPC的时候,选择的是Docker的路由,导致访问不通。注:VPC的服务器使用了Docker,还可能会出现访问同VPC内的ECS实例不通,也是Docker路由冲突所致...
创建和管理服务器组
如果需要将流量路由到服务器组中的后端服务器,请在创建监听时指定服务器组。更多信息,请参见 添加HTTP监听、添加HTTPS监听 或 添加QUIC监听。(可选)当您需要使用开启IPv6挂载功能时,您需要为专有网络VPC(Virtual Private Cloud)开通...
混合网络概述
您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0/16,采用Calico网络插件的路由反射模式;云上专有网络网段为10.0.0.0/8,计算节点虚拟交换机网段为10.10.24.0/24,容器Pod虚拟交换机网段为10.10.25.0/24,采用...
常见问题
后续如果您通过轻量应用服务器管理控制台查看服务器的详细信息,在 服务器监控信息 区域查询不到服务器的内存以及系统盘的使用情况,则您需要手动安装云监控插件。具体操作,请参见 安装和卸载云监控插件。服务器的状态为什么是已禁用状态...
oauth插件
如果关闭 global_credentials,请确保启用此插件的路由不是精确匹配路由,此时若存在另一条前缀匹配路由,则可能导致预期外行为。若不配置_rules_字段,则默认对当前网关实例的所有路由开启认证。对于通过认证鉴权的请求,请求的header会被...
本地IDC通过专线使用消息队列RocketMQ版处理消息
步骤五:在VPC配置本地IDC服务器网段路由 云企业网开启 自动为VPC的所有路由表配置指向转发路由器的路由 高级配置后,系统将在VPC实例的所有路由表内自动配置 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 三条路由条目,其下一跳均指向VPC...
DTS通过物理专线访问本地IDC数据库
步骤五:在VPC配置本地IDC服务器网段路由 云企业网开启 自动为VPC的所有路由表配置指向转发路由器的路由 高级配置后,系统将在VPC实例的所有路由表内自动配置 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 三条路由条目,其下一跳均指向VPC...
DataWorks通过物理专线访问本地IDC数据库
步骤四:在VPC配置IDC的服务器网段路由 云企业网开启 自动为VPC的所有路由表配置指向转发路由器的路由 高级配置后,系统将在VPC实例的所有路由表内自动配置 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 三条路由条目,其下一跳均指向VPC...
后端路由
配置模板的根对象为 routes,包含多个 route 对象,每个 route 对象用于指定一条路由,每条路由由以下几个部分组成:name:表示这个路由的名称,大小写英文字母和数字,在每个插件中保持唯一,如果命中了这条路由,后端收到的请求会包含...
配置后端服务Host(域名头)
5.后端路由插件配置Host 后端路由插件中可以通过httpTargetHostName 或vpcTargetHostName来指定API网关请求后端的域名头(Host),这种方式优先级最高,更多配置详情可以参考文档 后端路由 的1.3章节。Host头优先级 如果同时用这几种方式...
插件数据集
插件功能的上线极大丰富了API网关为用户提供服务的功能点,也很大程度提升了API网关元数据管理的灵活性。但在一些大型业务场景,API网关的文本插件对用户的业务起到了限制作用,因此我们将插件中的配置数据抽象成数据集对象进行单独管理,...
实例类型与选择指南
专享实例 插件元数据及数量限制 单个插件元数据的大小限制为16KB 每个用户在每个Region创建插件的限制为1000个 单个插件元数据的大小限制为50KB 每个用户在每个Region创建插件的限制为10000个 后端路由插件使用限制 参数定义个数不超过16个...
第三方软件问题与说明
OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 Apache IIS Nginx 数据库 MySQL Microsoft SQL Server 系统防火墙 Linux的iptables Windows的firewall 阿里云售后团队向您提供的第三方软件的建议只针对有经验的系统...
基本概念
本文将向您介绍云数据库MongoDB帮助文档中,相关名词和术语的解释。...ConfigServer存储了分片路由的元数据,服务可用性和数据可靠性要求极高,云数据库MongoDB采用三节点副本集的方式全方位保障ConfigServer的服务可靠性。
API概览
本产品(轻量应用服务器/2020-06-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
查询云监控插件状态
查询轻量应用服务器云监控插件的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...
获取实例元数据时提示500错误
问题描述 在Linux系统中使用如下命令可以获取当前实例的相关信息,具体方法请参考 ...执行如下命令,添加路由,指定到元数据服务器地址的路由从eth0网卡出去。route add-host 100.100.100.200 dev eth0 gw 192.168.1.253 适用于 云服务器 ECS
创建统一接入集群
组件作用 路由类型 路由类型主要分为 Gzone 路由(非单元化路由)和 Rzone 路由(单元化路由),详情如下 Gzone 路由:根据目标应用和目标单元类型,随机找出其路由的目标服务器组,如果存在多个目标服务器组,则按照目标服务器组的权重来...
Linux系统中设置错误路由后导致网络不通
问题描述 在服务器中设置路由时,可能由于设置错误导致网络出现问题,具体问题场景如下所示:服务器内部使用ping命令时,连接服务器网关失败。使用ping命令连接同网段中的其他不同服务时失败。问题原因 由于您使用Docker等服务导致在路由表...
自定义路由类型监听的工作原理
通过自定义路由类型监听,您可以精确规划客户端和后端服务的关系,将一个或多个客户端的流量路由到特定服务器中。本文为您介绍自定义路由类型监听的工作原理、使用限制、使用示例、与智能路由类型监听的功能对比。工作原理 配置自定义路由...
创建应用路由(ALB Ingress)
背景信息 ALB Ingress Controller通过API Server获取Ingress资源的变化,动态地生成AlbConfig,然后依次创建ALB实例、监听、路由转发规则以及后端服务器组。Kubernetes中Service、Ingress与AlbConfig有着以下关系:Service是后端真实服务的...
ALB服务器组概述
每个服务器组均用于将客户端的请求路由至一个或多个后端服务器。ALB会通过健康检查来判断后端服务器的业务可用性。在为ALB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的...
健康检查
为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...
本地IDC通过专线访问云服务器ECS
您可以通过 高速通道 物理专线实现本地IDC连接阿里云,打通云上 专有网络 VPC(Virtual Private Cloud)和本地IDC的网络,并可以通过本地IDC的一台服务器访问云上 专有网络 VPC 的一台 云服务器 ECS(Elastic Compute Service)。...
- 产品推荐
- 这些文档可能帮助您